如何利用云备份软件抵御勒索病毒

2024-10-31 268

随着返校季节的快速临近，为网络安全威胁做好准备，尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究，从2019年到2020年，美国大学面临的勒索软件攻击数量增加了100%，每次攻击的平均损失超过45万美元。”美国的勒索软件特别工作组也呼吁采取“积极而紧急”的行动，而在整个池塘里，情况也没有好到哪里去——英国国家网络安全中心最近表示，它处理的勒索软件事件在同一时期增加了两倍。

教育机构是勒索软件的主要目标，毫不奇怪，它们正受到前所未有的关注。如今，大学通过研究产生的机密知识产权规模，以及学生数据的潜在价值，足以让它们成为恶意行为者的大目标。如今，项目涉及到各种各样的合作者，IT部门很难跟踪内部各方对数据的访问，更不用说控制外部各方的访问了。

战胜这一威胁的关键在于采用创新的云备份战略，以遏制勒索软件威胁。

IT部门是如何发展的

在过去30年中，大学研究项目的扩散和IT需求提高了勒索软件对大学的风险。以前，部门和研究人员将依靠内部的中央IT部门来分配所需的计算资源，这使得跟踪和处理安全问题更加容易。如今，大学一次要处理数百个研究项目，都有自己的IT需求，员工使用不同的软件和资源，这使得任何一个中央IT部门都很难跟踪。

研究人员和外部利益相关者之间越来越多地共享定制的基于云的应用程序和软件也加剧了这一问题。许多部门和教员现在都在网上购买IT服务，以供他们自己的目的，或者把他们自己的解决方案拼凑起来，而不是通过大学的中央IT部门，这是典型的“影子IT问题”。为了解决这一问题，教育机构需要提供集中的基础设施，让教师和学生能够安全地开发和运行他们想要的项目，从而促进更好的IT实践。云计算资源和存储可以帮助弥补这一差距。

关键是重新设想大学IT部门的角色，并让它采用更多的管理服务提供商(MSP)功能，而不是软件和资源的守门员。通过这种方式，IT部门可以帮助其组织使用第三方公司的服务，帮助建立网络、推荐和实施软件，以及提供计算和存储资源。通过作为内部MSP，大学IT部门可以帮助部门和团队将更多的IT需求转移到云上，减少他们对PREM数据存储的依赖。最终，云存储提供了缓解勒索软件最大风险因素之一——人为错误的最佳方法之一。

减少人类风险

就勒索软件而言，人为因素往往是最具挑战性的管理变量。人们会犯错误，无论是电子邮件诈骗、被欺骗分享密码或其他凭证，还是错误安装恶意软件。即使致力于入侵预防和检测的网络安全公司竭尽全力，也无法防范非技术性的漏洞。这就是云备份可以提供巨大帮助的地方。

在许多方面，勒索软件环境中云备份的价值最明显的体现在如何帮助维护业务连续性。当受到攻击时，大学需要在几分钟或几小时内恢复数据，以避免严重的服务中断。您典型的云数据中心是在线的，并配备了24小时的现场监控和额外的数据入侵预防措施，以实现快速的数据恢复时间。由于数据中心在默认情况下始终处于联机状态，因此企业可以随时立即访问其备份的数据，以确保最佳保护。

然而，修复并不总是足够的。通常，消除设备操作系统中的勒索软件的唯一方法是将计算机磁盘清理干净并重新启动。这意味着IT技术人员必须重新安装操作系统和其他核心软件，或以前安装的应用程序，以便完全恢复设备。正如他们所说，熟能生巧，因此IT团队应该定期练习恢复过程和测试，为尽可能多的可能发生的情况做好准备。

冗余和弹性

为了有效打击勒索软件，确保您的云备份策略具有内置的冗余和恢复能力非常重要。在云中保留多个数据备份是一个很好的起点，强烈建议采用行业标准的“3-2-1”备份策略。这意味着，作为备份工作的一部分，企业应该存储一段数据的三个副本——两个在不同的媒体格式上，一个在异地。这样，在发生攻击时可以保持操作连续性。

云备份本身并不是万灵药，因为许多勒索软件攻击可以从最简单的内部安全失误开始。例如，攻击通常通过受感染的USB闪存驱动器、附加文件、URL下载或其他方式启动，并通过备份上传到云。网络犯罪分子甚至可以通过公开的远程桌面服务进入人们的网络，窃取他们的密码，然后再继续删除他们的云备份，然后再部署勒索软件。

要防止这种情况，需要在活动数据和备份拷贝之间严格分离，这就是所谓的“空气间隙”。为了确保这一点，大学IT团队需要利用他们的云提供商称为“不可变”的存储能力。数据不变性意味着写入保存数据(或数据桶)的容器的任何数据在指定的保留期内不会被第三方更改或删除。即使是系统管理员也无法编辑已锁定的不可变存储桶，并且还可以将不可变存储桶配置为在特定保留期过后删除数据。

毫无疑问，勒索软件将继续成为教育领域的一个热门话题。通过将云备份作为有效的数据安全和存储协议的一部分，大学将能够抵御除最复杂的勒索软件攻击以外的所有攻击。[来源：360机房]